召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2358|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
; U, |9 |7 v) C1 S5 W  }0 G1 K; C  x# y2 c0 Y% r
一、启动服务5 h3 w7 E% a- s& L2 n2 j& O
如果没有安装,可以使用yum install firewall2 @+ Q/ G. Z5 Y
系统默认是已经安装了,但是没有启动7 u) M' k9 m! _3 H. o" e) Y
1、开机自启动
! L' e- [7 Q0 {7 dsystemctl enable firewalld
4 [& P8 o* K. G9 l& g' i2、启动服务: }" D. K1 e' `8 A" M
systemctl start firewalld1 `) z. J  s& m, f
二、向防火墙添加可以外部访问的端口0 l1 O6 q% }+ D$ E1 q% ~7 e) _3 @
firewall-cmd --zone=public --add-port=80/tcp --permanent
9 L0 w( a+ J1 `* n- P; @( K, L以下是常用的端口
: h: _5 y# z0 b' Ufirewall-cmd --zone=public --add-port=443/tcp --permanent
: }& t" J  z( Tfirewall-cmd --zone=public --add-port=22/tcp --permanent
. z& q* ~* A8 y& z1、如果需要添加一段端口的话,使用以下命令
. f/ \3 W6 B* B" Ffirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ j! F* a0 s1 X& @0 N- [7 p4 a: l  M* }
这儿是指添加101个端口
1 F+ y2 I( J  x$ S- k6 T三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent; B+ @& R; Y3 {& @
具体的服务名称在以下路径里有一个文件就是一个service 名称
8 x" t- w+ @+ Q* v1 r
/usr/lib/firewalld/services7 ?* j, u  C! `" x

' C8 B) A+ E/ g( M& |# ~& j
四、添加完端口之后需要让防火墙生效. a5 U: b- c2 B! D2 G
1、重新加载' D! O% U# o) r7 C& D% q
firewall-cmd --reload
; o: B9 W& A, c: ~6 Z; \2、查看当前已经开放的端口
2 V# G. {, N0 `4 Q& C' d  ]8 Gfirewall-cmd --list-ports1 L, l7 y, A; h0 k) P& X  K1 N0 }! a
firewall-cmd --list-all: s. e2 W( z8 ?
3、删除某个不用的端口. O$ l& o9 x. }+ t
firewall-cmd --zone=public --remove-port=8084/tcp --permanent0 e! }$ F* K$ A/ g
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的8 ^3 J, q+ M3 H2 H) R6 ?9 w
4 l6 ^% P3 L( ~2 ^3 _/ O1 ~

1 Q; ]# ~4 ]5 p. Y

, s$ ?4 o# i3 I; `* M$ r0 A其他常用命令
* `$ v7 l' X( m) ^$ T
4 O( Z% t, m- j6 C! L: _3 r
, m0 _$ T! ?8 K, x
  1. firewall-cmd --list-all-zones    #查看所有的zone信息. g" m0 z, q/ H$ ~& ^& Q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ( P% s: v. O- ~. S& g3 w
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal% Q# m! {- g% Q' V( N
  4. firewall-cmd --add-service=http    #暂时开放http
    6 q2 |# r2 M. `# B
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    / r. U8 Q4 J+ Y- o$ H4 g+ T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" |$ p/ d6 S/ F
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. f  u; V, R' }' J- J9 k5 E  \
  8. firewall-cmd --reload   #重新加载配置
    ! U6 Y0 K  o# I/ w* J3 J
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

$ @- v" B5 h* F+ _6 A
# t3 Z+ [) i2 T3 p/ j" R1 {, J1 C1 M. k- |8 r
) R6 X7 ^  o" g, t9 X+ r/ C

/ [/ W7 @8 H8 Z9 W
" E. S. \% c2 C

' B9 N. J  i! G- ~! o  M  c
* o4 y+ T' F1 J0 S2 X2 U3 J2 s7 C* y

) k* l1 o3 C' C9 t& X5 D- N! ^; E# U2 J" R3 e: R

  s5 W8 D9 a" R/ P7 {7 b1 w* u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-1 23:56 , Processed in 0.038728 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表